UNIVERSIDAD NACIONAL DEL ALTIPLANO

FACULTAD DE MECNICA
ELCTRICA, ELECTRNICA Y
SISTEMAS

Escuela Profesional De Ingeniera De Sistemas

SISTEMA DE AUTENTICACION Y
AUTORIZACION
LABORATORIO DE PROGRAMACIN Y SISTEMAS
Presentado por:
1. CHOQUE APAZA Franz Cristian
2. LAURA JARAMILLO, Manuel Alejandro
Docente:
Ing. Elvis A. Aliaga Payehuanca
SEMESTRE: V
PUNO PER
2015

1. CONTENIDO DEL TEMA

2. RESUMEN
Con la proliferacin de servicios en Internet, especialmente los relacionados
con redes sociales, el problema de la multitud de sistemas de autenticacin de
usuarios y de acceso a los recursos y datos personales se hace cada vez ms
importante. En este trabajo se describen y discuten los principales estndares
y protocolos de autenticacin y autorizacin en Internet utilizados en la
actualidad, no tanto desde un punto de vista tcnico de funcionamiento de los
protocolos (su especificacin y documentacin relacionada est disponible en la
red), sino desde la perspectiva de los usuarios finales de esos servicios.
Al tratarse de aplicaciones independientes entre s, en principio cada una de
ellas utilizara su propio sistema de autenticacin y de gestin de datos
personales, lo cual implica inconvenientes al usuario cada vez ms graves a
medida que el nmero de sistemas que utiliza crece: debe recordar diferentes
identificadores de usuario y contraseas para diferentes sistemas, y
autenticarse en cada uno de ellos cada vez que desea usarlos. Adems, debe
mantener su informacin personal actualizada en todos ellos. El problema
empeora si tenemos en cuenta que es habitual que los usuarios utilicen
diferentes identidades (cuentas) en un mismo servicio.

3.PROBLEMA
El uso de Internet y la oferta de servicios disponibles han crecido
enormemente, y la mayora de usuarios utilizan mltiples aplicaciones de
terceros: por ejemplo, un usuario tpicamente consultar su correo en un
sistema de webmail, participar en varias redes sociales, etc.
La mayora de esas aplicaciones requieren que el usuario se autentique; es
decir, que demuestre de algn modo (habitualmente usando un identificador de
usuario nico y una contrasea asociada) que es quien dice ser. Y no solo eso;
muchas de esas aplicaciones almacenan tambin datos personales, en muchas
ocasiones comunes, como pueden ser la direccin de correo electrnico, una
fotografa propia, la fecha de nacimiento, el domicilio, etc.

Al tratarse de aplicaciones independientes entre s, en principio cada una de

ellas utilizara su propio sistema de autenticacin y de gestin de datos
personales, lo cual implica inconvenientes al usuario cada vez ms graves a
medida que el nmero de sistemas que utiliza crece: debe recordar diferentes
identificadores de usuario y contraseas para diferentes sistemas, y
autenticarse en cada uno de ellos cada vez que desea usarlos. Adems, debe
mantener su informacin personal actualizada en todos ellos. El problema
empeora si tenemos en cuenta que es habitual que los usuarios utilicen
diferentes identidades (cuentas) en un mismo servicio.
Esta situacin no slo es incmoda para los usuarios, sino que lleva a que estos
realicen prcticas que comprometen la seguridad de sus sistemas, como son:

Uso de contraseas poco seguras;

Anotacin de las contraseas en papel, en documentos de texto, etc.;

Reutilizacin de contraseas en diferentes sistemas.

Adicionalmente, los datos personales almacenados en los diferentes sistemas

pueden quedar desactualizados o ser incoherentes entre s.

3.1 Autenticacin vs. Autorizacin

Antes de seguir, es necesario hacer una distincin clara entre dos tipos de
servicios ofrecidos por las tecnologas que vamos a describir.
Autenticacin: consiste en un sistema para certificar que el usuario es quien
dice ser; lo ms comn es utilizar una combinacin de identificador de usuario
nico y contrasea, aunque existen otros. Un sistema de single-sign-on
consiste, por tanto, en un protocolo de autenticacin que funcione en ms de un
sistema; es federado si el sistema responsable de la autenticacin puede ser
cualquiera que cumpla el estndar definido por el sistema; por otro lado, ser
un sistema delegado si el sistema que autentica es uno predeterminado.
Autorizacin: consiste en dar acceso a una serie de recursos a un usuario o
sistema (para ello, el usuario o el sistema previamente tendrn que haberse
autenticado). En este trabajo no nos centraremos en la autorizacin que se da

a un usuario despus de autenticarse en una determinada aplicacin (que ser

gestionado por esa aplicacin), sino en la autorizacin que un usuario
proporciona sobre sus recursos en un determinado sistema para que un tercer
sistema tenga acceso a ellos.

4.FRAMEWORK (SILEX)
INTRODUCCION:
Silex es un microframework desarrollado con PHP. Se basa en los mismos
principios que Symfony y Pimple y est inspirado por el microframework
Sinatra de Ruby.
Silex es un microframework:

Conciso: Silex proporciona una API concisa e

intuitiva.

Extensible: Silex dispone de un sistema de

extensiones basado en el micro contenedor de
servicios Pimple y que facilita el uso de libreras
creadas por terceros.

Fcil

de

testear:

componente HttpKernel de

Silex

utiliza

Symfony

el
para

abstraer el manejo de la peticin HTTP y de su

respuesta. Esto facilita mucho la creacin de
tests tanto para las aplicaciones como para el
propio framework. Adems, Silex respeta la
filosofa de funcionamiento de la especificacin
HTTP y te ayuda a que t tambin la sigas.
El funcionamiento bsico de Silex consiste en definir controladores y
asociarlos con rutas, todo en un solo paso.

INSTALACION:
La forma ms rpida de empezar a trabajar con Silex es descargar el archivo
disponible en silex.sensiolabs.org/download y descomprimirlo para obtener la
siguiente estructura de directorios:
composer.json
composer.lock
vendor
...
web
index.php
Tambin puedes utilizar Composer para instalar Silex de una manera ms
flexible. Para ello, ejecuta el siguiente comando (suponiendo que
hayas instalado Composer de forma global):

ENRUTAMIENTO.Al definir una ruta en Silex tambin se define el cdigo del controlador que se
ejecuta cuando el usuario accede a esa ruta.
Un ruta est formada por dos partes:

Patrn: define la ruta que apunta a un determinado recurso. Puede

incluir partes variables e incluso se pueden restringir los posibles
valores de esas variables.

Mtodo: describe la interaccin que tiene lugar con el recurso solicitado.

Silex soporta los siguientes mtodos
HTTP: GET, POST, PUT, DELETE, PATCH y OPTIONS.

El cdigo del controlador se define en un closure como el siguiente:

function () {
// cdigo de la funcin
}
Los closures son funciones annimas que pueden utilizar variables que se
encuentran fuera de su cdigo. La diferencia con las variables globales es que
los closures no requieren que esas variables accedidas sean globales.
El valor que devuelve la ejecucin del closure se utiliza como contenido de la
pgina que se devuelve al usuario.

PROVEEDORES DE SERVICIOS DE SILEX:

Este apndice detalla las opciones de configuracin y el
funcionamiento de los siguientes proveedores de servicios definidos
por el propio Silex:
doctrine, integra la librera DBAL del proyecto Doctrine para
facilitar el acceso a las bases de datos.
form, proporciona un servicio para crear formularios mediante el
componente Form de Symfony.
http_cache, integra el proxy inverso de Symfony, lo que permite
mejorar exponencialmente el rendimiento de las aplicaciones
Silex.
http_fragment, proporciona soporte para la parte del framework
Symfony que se encarga de procesar fragmentos de plantillas.
monolog, proporciona un sistema de logs mediante la integracin
de la librera Monolog.

 remember_me, aade la autenticacin de tipo "Remember Me" al

servicio SecurityServiceProvider para que los usuarios puedan
acceder a la aplicacin sin tener que escribir su contrasea
continuamente.
security, se encarga de gestionar la autenticacin y la
autorizacin de acceso a tus aplicaciones.
serializer, proporciona un servicio para serializar objetos.
service_controller, permite definir los controladores de la
aplicacin como servicios.
session, proporciona un servicio para almacenar informacin de
forma persistente entre diferentes peticiones.
swiftmailer, permite enviar emails utilizando la librera Swift
Mailer.
translation, proporciona un servicio que facilita la traduccin de
tu aplicacin a diferentes idiomas.
twig, integra la librera Twig para poder crear las plantillas de tu
aplicacin con este espectacular sistema de plantillas.
url_generator, proporciona un servicio para poder generar URL a
partir del nombre de la ruta.
validator, permite validar informacin, lo que es especialmente
til cuando se utiliza junto al proveedor de formularios.

5.CUESTIONES DE INTERFAZ DE USUARIO

No cabe duda de que los diferentes sistemas de autenticacin y
autorizacin influyen de manera importante en la interfaz de los usuarios
finales y en las acciones que necesitan realizar para acceder y utilizar
diferentes recursos en sus proveedores de servicios. Los protocolos

descritos en este trabajo tienen un objetivo beneficioso para los

usuarios: evitar que tengan que recordar o gestionar diferentes datos de
autenticacin para acceder a diferentes servidores (a travs de los
estndares de autenticacin), y/o evitar tener que almacenar y mantener
sus recursos y datos personales en diferentes ubicaciones (mediante los
protocolos de autorizacin).

Sin embargo, el uso de estos protocolos tambin tiene sus puntos dbiles.
Para empezar, los usuarios se ven en ocasiones enfrentados a decisiones
de carcter tcnico que pueden no comprender demasiado bien: por
ejemplo,

pueden

verse

obligados

elegir

entre

un

sistema

de

autenticacin u otro, o elegir un proveedor determinado de autenticacin,

o decidir si permiten que un determinado servidor acceda a sus recursos.
Todas esas opciones hacen que la interfaz sea habitualmente confusa,
siendo muy probable que la mayora de usuarios no disponga de los
criterios suficientes para tomar la decisin ms adecuada para ellos.

6.DISEO DE LA INTERFAZ FRAFICA DEL USUARIO

La etimologa de la palabra interfaz est compuesta por dos vocablos; Inter
que proviene del latn inter, y significa, entre o en medio, y Faz proviene del
latn faces, y significa superficie, vista o lado de una cosa. Por lo tanto una
traduccin literal del concepto de la palabra interfaz atendiendo a su
etimologa, podra ser superficie, vista, o lado mediador. La interface vuelve
accesible el carcter instrumental de los objetos y el contenido comunicativo
de la informacin.
La interfaz grfica de usuario como tal, exige por parte del usuario, una serie
de condicionantes fisiolgicas, y necesita del uso de dispositivos que permitan
poner en contacto al sujeto con el sistema tecnolgico; llamados dispositivos
de interfaz humano, como el ratn o el teclado, que permiten a travs de las
posibilidades fisiolgicas del sujeto, producir parte de la interaccin con la
interfaz y por lo tanto parte fundamental de la misma, siendo un mtodo de
interaccin.

Se trata de un proceso mediante el cual, un sujeto, se acerca a un sistema

tecnolgico con el que interacciona a travs de los signos inscritos en dicha
superficie; es decir, un proceso interactivo, que requiere de una serie de
requisitos cognitivos bsicos por parte del sujeto, como percibir, decodificar,
memorizar, decidir y navegar a travs de la interfaz grfica.

7.ASPECTOS DE COMPUTACIN DISTRIBUIDA

Por definicin, los sistemas descritos en este trabajo son de tipo
distribuido, aunque la motivacin de la arquitectura no proviene de una
decisin por motivos de potencia computacional o de almacenamiento

de

datos, sino que su

los

hace adecuados

para

propia

naturaleza

resolver el

distribuida

problema

de

es

la

la

que

autenticacin

autorizacin en sistemas heterogneos.

As pues, hay cuestiones generales de los sistemas distribuidos que afectan
especficamente a los contemplados en este trabajo:

Los sistemas proveedores deben ser suficientemente potentes y

robustos como para proporcionar respuesta a las peticiones de
diferentes consumidores.

Los

sistemas

problemtica

consumidores
de

proceso,

trasladan

parte

de

su

de almacenamiento de datos y de

seguridad al proveedor.

Por lo general, los sistemas contemplados son poco robustos, en el

sentido de que la cada o malfuncionamiento de cualquiera de los
servidores implicados lleva a que no se pueda completar la operacin.
8. PROCESO DE IDENTIFICACION

9. SISTEMA DE AUTENTICACION
Un sistema de autentificacin es un mdulo de seguridad para
asegurarnos de que el usuario que visita las pginas es quien dice ser.

Por supuesto, sabiendo que ese usuario es conocido, podremos darle

acceso a ms aspectos de la pgina que si fuese un usuario
desconocido. Pero supongo que, si ests leyendo este artculo, ya
conocers lo que es un sistema de autentificacin y lo que deseas hacer
es crear uno para tus pgina.

10.
11.

PROCESO DE AUTORIZACION
PROCESO DE AUDITORIA
12.

CONCLUSIONES

13. REFERENCIAS